const express = require('express');
const app = express();
app.listen(9000, () => console.log("服务已启动"))


/**
 * 防盗链
 *      什么是防盗链？：防止外部网络盗用本站网络资源、例如图片等
 */

// 1、声明防盗链中间件、现在指定域名显示资图片资源
app.use((req, res, next) => {
    let allow = ['127.0.0.1']

    // 检查请求头是否符合有权限访问
    let referer = req.get('Referer')

    if (referer) {
        const ref = new URL(referer);
        // 判断 如果白名单中没有允许访问的ip地址则返回404
        if (allow.indexOf(ref.hostname) != 0) {
            res.status(404).send('<h1>404 Not Found</h1>')
            return
        }
    }
    next() // 调用路由
})

app.use(express.static(__dirname + '/static'))

app.get('/login', (req, res) => {
    // 返回HTML文件
    res.sendFile(__dirname + '/static/index.html')
})

// 404页面
app.all('*name', (req, res) => {
    res.send('<h1>404 Not Found</h1>')
});






